IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
セキュリティ体制改善の第一歩、自社の“成熟度”を検証する最適な方法とは?
コンテンツ情報
| 公開日 | 2020/10/15 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27ページ | ファイルサイズ | 1.72MB | ||
要約
サイバー攻撃が高度化する中、企業にはセキュリティ体制の改善が求められている。しかし、そのためには、まず自社のセキュリティの“成熟度”を知ることが必要だ。それによって、自社に何が不足しているのか、どれだけの投資をすればセキュリティ課題を解消できるのか、という指針が見えてくる。
企業セキュリティの成熟度を測る方法はさまざまある。例えば、あるエキスパートは、導入パイプラインを使って着手することが重要だと提言している。一方で別のエキスパートは、セキュリティフレームワークのベンチマークを推奨している。このようにさまざまな考え方がある中で共通しているのは、最終的にはビジネスリスクを軽減する取り組みであることを考慮すべき、という点だ。
本コンテンツでは、自社セキュリティの成熟度を検証する手法について、CISO(最高情報セキュリティ責任者)やCTO(最高技術責任者)など、7人のセキュリティエキスパートが語っている。各人の回答は千差万別だが、それぞれのバックグラウンドを加味しながら読み解くことで、自社への適応可否は自ずと見えてくるはずだ。
企業セキュリティの成熟度を測る方法はさまざまある。例えば、あるエキスパートは、導入パイプラインを使って着手することが重要だと提言している。一方で別のエキスパートは、セキュリティフレームワークのベンチマークを推奨している。このようにさまざまな考え方がある中で共通しているのは、最終的にはビジネスリスクを軽減する取り組みであることを考慮すべき、という点だ。
本コンテンツでは、自社セキュリティの成熟度を検証する手法について、CISO(最高情報セキュリティ責任者)やCTO(最高技術責任者)など、7人のセキュリティエキスパートが語っている。各人の回答は千差万別だが、それぞれのバックグラウンドを加味しながら読み解くことで、自社への適応可否は自ずと見えてくるはずだ。